批量掃描IP端口,並將結果導出為由IP命名的文件。
假設IPlist.txt文件內容為:
127.0.0.1
192.168.1.1
然后我們獲取文件內容IP進行掃描(nmap的”-p-“選項指定nmap掃描從1-65535的所有端口;默認情況下nmap只掃描常見的1000個端口;如果你想要更快的話,可以使用”-F”選項只掃描最常見的100個端口):
Windows上的批處理版本
|
1
2
3
4
5
|
:IPlist.txt 為文件名,可根據需求進行修改
:C:\nmap\nmap-6.46\nmap.exe 為Nmap應用程序的路徑,需根據實際情況進行修改
:把 IPlist.txt文件 與 該掃描腳本 放在同一個目錄下
@echo off
for /f %%i in (IPlist.txt) do C:\nmap\nmap-6.46\nmap.exe -T3 -A -v -p- %%i >%%i.txt
|
Linux shell版本
|
1
2
3
4
5
6
|
echo "Start scan."
cat IPlist.txt | grep -Ev '^(#|$)' | while read line; do
nmap -T3 -A -v -p- $line > $line.txt
echo "scan $line ok!"
done
echo "All done."
|
然后結合掃描出來的文件,進行批量篩選出IP、Port、狀態、服務合成一個文件,然后統計excel文檔就很快速了:)
另:
其實Nmap自身有”-iL”選項支持直接從文件中讀取IP列表進行批量掃描,還有指定IP地址塊等方式進行批量掃描,這絕對是一等一的掃描神器!
====
常用端口號:
- HTTP協議代理服務器常用端口號:80/8080/8081/8888/9080
- SOCKS代理協議服務器常用端口號:1080
- FTP(文件傳輸)協議代理服務器常用端口號:21
- Telnet(遠程登錄)協議代理服務器常用端口:23
- HTTP服務器,默認的端口號為80/tcp(木馬Executor開放此端口);
- HTTPS(securely transferring web pages)服務器,默認的端口號為443/tcp 443/udp;
- Telnet(不安全的文本傳送),默認端口號為23/tcp(木馬Tiny Telnet Server所開放的端口);
- FTP,默認的端口號為21/tcp(木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口);
- TFTP(Trivial File Transfer Protocol ),默認的端口號為69/udp;
- SSH(安全登錄)、SCP(文件傳輸)、端口重定向,默認的端口號為22/tcp;
- SMTP Simple Mail Transfer Protocol (E-mail),默認的端口號為25/tcp(木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口);
- POP3 Post Office Protocol (E-mail) ,默認的端口號為110/tcp;
- WebLogic,默認的端口號為7001;
- WebSphere應用程序,默認的端口號為9080;
- WebSphere管理工具,默認的端口號為9090;
- JBOSS,默認的端口號為8080;
- TOMCAT,默認的端口號為8080;
- WIN2003遠程登陸,默認的端口號為3389;
- Symantec AV/Filter for MSE ,默認端口號為 8081;
- Oracle 數據庫,默認的端口號為1521;
- ORACLE EMCTL,默認的端口號為1158;
- Oracle XDB( XML 數據庫),默認的端口號為8080;
- Oracle XDB FTP服務,默認的端口號為2100;
- MS SQL*SERVER數據庫server,默認的端口號為1433/tcp 1433/udp;
- MS SQL*SERVER數據庫monitor,默認的端口號為1434/tcp 1434/udp;
- QQ,默認的端口號為1080/udp